现代风险导向审计在银行内部审计的运用思考.docVIP

现代风险导向审计在银行内部审计的运用思考 　　摘要：内部审计机构是银行公司治理及风险管理的重要组成，切实做好内部审计工作，发挥其应有的作用是值得探讨的。本文提出风险导向审计的必要性，就其在商业银行内部审计的运用进行了思考。 　　关键词：风险导向审计 内部审计 运用 　　商业银行是国家的命脉产业，其内部审计质量高低不仅影响到金融企业的权威性，还影响到国家方针、政策的贯彻与实施。从总体来讲，我国银行内部审计质量不高，对银行的健康持续发展产生了影响，采取有效措施来提高审计质量是面临的重要课题。风险导向审计是内部审计的发展方向，其作用越来越受到业界重视，发展风险导向审计是银行内部审计的最终出路。 　　一、风险导向审计在银行应用的必要性 　　风险导向审计是以被审计单位为对象，通过对该单位的各种风险因素的综合分析，制定量化指标，确定审计重点与范围并作科学评价，给出可行的意见和建议。由此可见，风险导向审计是基于风险因素治理的审计策略，可以有效降低被审计单位内部审计的风险，提高审计质量与效率。对银行而来，其必要性表现在两个方面： 　　一是银行业务发展的要求。随着全球经济一体化的发展，市场竞争越来越激烈，尤其是金融市场，表现出来的激烈程度前所未有。在此状况下，强大的核心竞争力是其不被市场浪潮所吞没的根本保证。非利息收入是获利的一个新途径，所以商业银行要不断开辟新的业务类型及业务方式，对现有业务持续开发，从而是资源得以科学配置，最终使金融业健康持续地发展下去。 　　二是银行风险管理的要求。在金融一体化的趋势下，金融市场的运作效率十分高。但高度集成化带来了一些新的问题，如商业银行的经营环境日益复杂，面临的不确定性风险逐渐增多。同时在信息化环境下，商业银行的经营范围、业务渠道及交易方式等都产生了巨大变化，新业务、新模式及新手段的运用，虽然为其发展创造了有利条件，但相对的风险性大大增加。而信息环境本身是开放性，易被攻击且毫无痕迹，商业银行在这种环境下风险管理压力自然增大。 　　三是银行内部审计发展的要求。目前，商业银行的内外环境及体制在不断发生变化，银行内部审计工作内容、手段等也在随之改变，这在一定程度上增加了隐蔽性、突发性风险因素的形成，从而使审计风险大大增加。与此同时，由于经济社会的快速发展，银行的新业务大量出现，资金往业较以前更加频繁，这就要求银行的各种业务手段与其发展相适应。传统审计方法无论从可行性还是经济性方面都与现有业务存在矛盾，特别是审计资源的供需矛盾尤其突出，已经对审计发展产生了阻碍作用。因此，寻求一种全新的适应审计事业发展的审计方法十分必要，而风险导向审计正是不二之选。 　　二、风险导向审计的具体运用 　　（一）风险导向审计的一般程序 　　风险导向审计可分为三个步骤，即固有风险、评估控制风险和确定检查风险。 　　1、固有风险 　　固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应会计处理发生重要差错的可能性。对一个银行业务管理进行风险评估，主要从这几个方面入手：一是对被审计单位业务特点及流程进行详细的了解，搜集以往年度的外审结论及内审结果，统计易发风险环节，为风险导向审计提供重要的资料；二是对相关法律法规变化有充分了解，为进一步的风险导向审计工作提供方向；三是挖掘被审计单位的隐性信息，对其有更充分深入的了解。一般情况下，银行固有风险主要表现为：在支付结算方面，支付系统应具有较高的稳定性，结算业务能快速顺利完成；在安保方面，保卫人员一定要良好的职业道德，责任心强，不透露银行内部保密资料，同时对监控设施有一定的了解；在货币经营方面，业务人员一定要有强烈的风险意识；在财会方面，一定要加强内部财务制度的透明度，内部控制机制完善，目标分配合理。 　　2、评估控制风险 　　评估控制风险，即内部控制系统无法及时防止和纠正重要差错的风险。为了做好审计项目的计划，审计人员至少应充分了解被审计单位的内部控制。这种了解，再加上审计人员对控制设计有效性的评估，可用于确认可能发生的错报类型及其发生的风险大小，还可以作为设计实质性测试的基础。通过考虑对被审计单位的前期审计经验、复核前期审计结果、与被审计单位人员面谈、观察其工作、复核被审计单位编制的对会计程序和业务经营控制活动的描述，以及检查凭证和记录等方式，综合分析被审计单位内部控制结构、控制环境、控制程序、会计制度，审计人员可能会获得证据从而对控制设计恰当性和运作有效性的范围进行初步评估，进一步发现被审计单位潜在的业务风险领域和风险点。审计人员通常可以根据这种证据将针对某一个或多个审计目标的控制风险评估为最大或较低。 　　3、确定检查风险 　　保持审计风险不变，审计人员必须根据固有风险和控制风险的估计水平，来反向调整检查风险，以确定实质性测试的范围和重点。审